Ostium توقف التداول بعد استغلال بقيمة 18 مليون دولار عبر التلاعب بالأوراكل

ملخص سوق AI
أوقفت Ostium التداول بعد استنزاف بنحو 18 مليون دولار من USDC على Arbitrum نُسب إلى التلاعب بالأوراكل/الكيبر، ما يعزز المخاطر المستمرة لبنية DeFi التحتية. وأفادت التقارير بأن المهاجم قام بمبادلة جزء من العائدات إلى ETH عبر Kyber ووزّع الأموال، ما يضيف حالة عدم يقين قصيرة الأجل بشأن البيع/التدفقات على السلسلة. وقد يضغط الحادث على ثقة مزوّدي السيولة وعلى الشهية للمخاطر تجاه منصات العقود الدائمة ذات الرافعة وتصميمات الأوراكل المخصصة، خاصةً بعد استغلال مماثل لدى Summer.fi.
مستوى التأثير
● متوسط
الأصول المتأثرة
ETH/USDT+2.46%
رؤية AI · ETH/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أوقفت منصة Ostium، وهي بورصة لامركزية لعقود الدائمة تتيح للمتداولين فتح مراكز شراء على عقود S&P الآجلة والذهب برافعة تصل إلى 200 مرة، التداول بشكل فوري بعد تعرضها لاختراق أدى إلى سحب نحو 18 مليون دولار من USDC من خزنة سيولة البروتوكول. وقع الحادث في 15 يوليو على شبكة Arbitrum، وجاء نتيجة التلاعب ببنية تغذية الأسعار الخاصة بالمنصة. بحسب تفاصيل الواقعة، استهدف المهاجم مكوّن PriceUpKeep forwarder، المسؤول عن دفع تحديثات الأسعار على السلسلة. وبدلاً من تمرير بيانات سوقية صحيحة، قام بحقن تقارير مزورة مؤرخة لمستقبل زمني داخل النظام. مكّنت تغذيات الأسعار الوهمية المهاجم من فتح وإغلاق مراكز عند مستويات مصطنعة، ما سمح باستخراج القيمة مباشرة من خزنة سيولة USDC؛ وهي مجمع يودع فيه مزودو السيولة أموالهم لتكون الطرف المقابل لجميع صفقات المنصة. شركة أمن البلوك تشين Blockaid أكدت الحادث بعد رصده بفترة وجيزة. ووفقاً لتحليلها، تحرك المهاجم سريعاً بعد السحب، إذ حوّل جزءاً من USDC المسروق إلى ETH عبر Kyber Network، ثم وزع الأموال على عدة محافظ. وتأتي الضربة لمنصة تمتلك قاعدة تمويلية كبيرة؛ فقد جمعت Ostium إجمالي تمويل بلغ 27.8 مليون دولار، منها جولة Series A بقيمة 24 مليون دولار في ديسمبر 2025 بقيادة General Catalyst وJump Crypto. كما تجاوز حجم التداول التراكمي على المنصة 50 مليار دولار. وكانت قد أعلنت شراكة مع Nasdaq لتوفير بيانات عقود دائمة على الأسهم، في إطار سعيها لربط الأسواق المالية التقليدية ببنية DeFi. Ostium كانت تقدم رافعة تصل إلى 200 مرة على أصول تشمل الأسهم الأمريكية والذهب وأزواج الفوركس، مع التسوية بالكامل بعملة USDC. الاختراق يندرج ضمن نمط متكرر في هجمات DeFi المرتبطة بالأوراكل وآليات "keeper". ففي الأسبوع السابق فقط، تعرضت Summer.fi لسحب بقيمة 6 ملايين دولار عبر ثغرة مشابهة. أما بالنسبة لـ Ostium، فيتركز السؤال الآن على ما إذا كان مزودو السيولة المتضررون سيحصلون على تعويض كامل. التمويل البالغ 27.8 مليون دولار قد يمنح هامشاً مالياً، لكن خسارة 18 مليون دولار تلتهم جزءاً كبيراً من هذا الهامش. ولم يعلن الفريق حتى الآن عن خطة تعويض.